buebo
Well-Known Member
Moin,
ich würde ganz gerne meinen mldonkey und ein paar andere "kleine" sachen in einem Jail laufen lassen, allerdings habe ich grade ein Verständnissproblem wie sich das zusammen mit einen ppp-Zugang (DSL, in meinem Fall) verträgt.
Man gibt ja der eigenen Netzwerk-Karte noch ein IP-Alias und ordnet diese dem Jail zu, bindet sich das Jail aber nun nur an diese Adresse, muss ich also Ports die auch auf dem tun-Device offen sein sollen explizit an das Jail weiterleiten?
Weiter habe ich gelesen das man mit einigen Diensten auf dem Host probleme bekommen kann weil sie sich in jedem Fall an alle IP-Adressen binden, also auch an die des Jails, wäre es denn möglich noch eine NIC einzubauen, diese aber nur im Jail zu aktivieren und ihr eine Adresse in einem eigenen Subnet zuzuweisen, so das man den Vorteil von einem reinen Router + einem Server hat, ohne physisch zwei Rechner laufen zu haben?
Ich stelle mir das so vor, das im Host eine NIC steckt und diese zwei IP-Adressen in unterschiedlichen Subnets bekommt, eine zweite NIC wird nur im Jail aktiviert und bekommt eine IP-Adresse in einem Subnet die beiden NICs müssten natürlich über ein Crossover-Kabel verbunden werden.
So hätte man einen Netzwerk-Aufbau mit einer DMZ (bestehend aus dem Jail und einem Router (der Host).
buebo
ich würde ganz gerne meinen mldonkey und ein paar andere "kleine" sachen in einem Jail laufen lassen, allerdings habe ich grade ein Verständnissproblem wie sich das zusammen mit einen ppp-Zugang (DSL, in meinem Fall) verträgt.
Man gibt ja der eigenen Netzwerk-Karte noch ein IP-Alias und ordnet diese dem Jail zu, bindet sich das Jail aber nun nur an diese Adresse, muss ich also Ports die auch auf dem tun-Device offen sein sollen explizit an das Jail weiterleiten?
Weiter habe ich gelesen das man mit einigen Diensten auf dem Host probleme bekommen kann weil sie sich in jedem Fall an alle IP-Adressen binden, also auch an die des Jails, wäre es denn möglich noch eine NIC einzubauen, diese aber nur im Jail zu aktivieren und ihr eine Adresse in einem eigenen Subnet zuzuweisen, so das man den Vorteil von einem reinen Router + einem Server hat, ohne physisch zwei Rechner laufen zu haben?
Ich stelle mir das so vor, das im Host eine NIC steckt und diese zwei IP-Adressen in unterschiedlichen Subnets bekommt, eine zweite NIC wird nur im Jail aktiviert und bekommt eine IP-Adresse in einem Subnet die beiden NICs müssten natürlich über ein Crossover-Kabel verbunden werden.
So hätte man einen Netzwerk-Aufbau mit einer DMZ (bestehend aus dem Jail und einem Router (der Host).
buebo
Zuletzt bearbeitet: